Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat erstmals einen Programmcode auf der Plattform OpenCode.de veröffentlicht. Bei dem Programm handelt es sich um ein Werkzeug zum Auffinden personenbezogener Daten in großen Datenmengen.
Das Werkzeug hat der HBDI im Rahmen der Untersuchung von Ransomware-Angriffen entwickelt. Bei derartigen Angriffen veröffentlichen die Angreifer erbeutete Daten häufig im Darknet oder drohen mit einer Veröffentlichung, um von der angegriffenen verantwortlichen Stelle ein „Lösegeld“ zu erpressen. Sofern die betroffene datenverarbeitende Stelle in die Zuständigkeit des HBDI fällt, muss dieser im Fall einer Veröffentlichung personenbezogener Daten überprüfen, ob die betroffene Stelle eine Datenpannen-Meldung gemäß Art. 33 DS-GVO abgeben und gegebenenfalls betroffene Personen gemäß Art. 34 DS-GVO benachrichtigen muss. Die erbeutete Datenmenge kann dabei mehrere 100 Gigabyte umfassen.
Doch nicht nur der HBDI befasst sich mit der Überprüfung: Oft sind die angegriffenen Systeme bei den Verantwortlichen historisch gewachsen, manchmal auch schlecht dokumentiert. Auch den Verantwortlichen fällt es daher im Fall eines Angriffs häufig schwer, eine Aussage dazu zu treffen, welche Daten betroffen sind. Das veröffentlichte Werkzeug des HBDI kann die Beantwortung dieser Frage erleichtern. Es durchsucht Datenmengen nach typischen Mustern oder Wörtern, die einen Personenbezug nahelegen könnten, wie beispielsweise Rentenversicherungsnummern oder Stichwörter wie „Abmahnung“.
Damit auch Verantwortliche oder andere Aufsichtsbehörden dieses Werkzeug nutzen können, hat der HBDI es auf der Plattform OpenCode.de veröffentlicht. Diese wird vom Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) betrieben, das als Unternehmen dem Bundesministerium des Innern gehört. Die Veröffentlichung erfolgt unter der Open Source-Lizenz EUPL 1.2, sodass eine Weiternutzung möglich ist.
Weitere Veröffentlichungen auf OpenCode.de sind geplant. Der HBDI möchte mit diesem Schritt auch einen Beitrag zur Stärkung der digitalen Souveränität der Verwaltung leisten. Andere Behörden sowie Bürgerinnen und Bürger sind herzlich dazu eingeladen, Feedback zu den Veröffentlichungen zu geben.
Link zum Programmcode: https://gitlab.opencode.de/hbdi/pbd-toolkitÖffnet sich in einem neuen Fenster